Common Name

5 октября 2023
Common Name (CN) — это поле в цифровых сертификатах (SSL/TLS), которое используется для указания доменного имени или имени хоста, для которых предназначен сертификат. Оно является первичным идентификатором в сертификате и играет важную роль в обеспечении подлинности онлайновых платформ. Когда клиент обращается к серверу с использованием SSL/TLS, он проверяет соответствие доменного имени сервера и значения поля CN в сертификате. Это помогает убедиться, что клиент подключается к правильному серверу и обеспечивает безопасное соединение.

Когда клиент обращается к серверу с использованием SSL/TLS, он проверяет соответствие доменного имени сервера и значения поля CN в сертификате. Это помогает убедиться, что клиент подключается к правильному серверу и обеспечивает безопасное соединение.

Соединение SSL/TLS

В процессе установки защищенного соединения SSL/TLS сервер предъявляет свой сертификат клиенту (как правило, веб-браузеру). Затем клиент сверяет общее имя (или имя хоста) в предоставленном сертификате с доменом сайта, к которому он пытается подключиться.

Если общее имя совпадает с доменом сайта, это обеспечивает безопасное соединение, и данные между клиентом и сервером шифруются. В случае несовпадения общего имени и домена сайта, браузер может выдать предупреждение о недостоверности сертификата, что может указывать на потенциальную угрозу безопасности.

Отличие общего имени от других полей сертификата

Цифровые сертификаты включают в себя различные поля, каждое из которых имеет свое значение:

  • Organization (O). Представляет организацию, которой принадлежит сертификат.
  • Organizational Unit (OU). Указывает на конкретный отдел в организации.
  • Locality (L) и Country (C). Представляют собой географическую информацию об организации.

Хотя все эти поля вносят свой вклад в идентификацию сертификата, основным полем, который используют браузеры и клиенты для проверки, остается Common Name.

Сдвиг в сторону альтернативного имени субъекта (SAN)

В последние годы в цифровом мире наблюдается постепенный переход от использования только общего имени к использованию альтернативного имени субъекта (SAN). Сертификаты SAN позволяют защищать несколько доменных имен в рамках одного сертификата. Однако актуальность общего имени сохраняется, особенно для систем, которые могут не полностью поддерживать или распознавать сертификаты SAN.

Общее имя в повседневных приложениях

Помимо сертификатов SSL/TLS, понятие «общее имя» широко распространено в биологии, где оно обозначает ненаучное название организма, что делает его более понятным и легким для запоминания широкими слоями населения.

Оценка:
5 из 5
Средняя оценка : 5
Оценок: 2
Мы используем файлы cookies для оптимизации функциональности сайта и улучшения качества услуг. Нажимая «Принять», вы даете согласие на работу с этими файлами. Чтобы узнать больше, пожалуйста, прочтите нашу Политику конфиденциальности.